Google lupaa yhtä ja tekee toista – kärysi taas kyyläämisestä

Nyt tiedämme, että Googlen sovellukset tallentavat aikaleimoilla varustettuja sijaintitietoja, vaikka toiminto on kytketty pois päältä.

Uutistoimisto AP:n hankkiman aineiston mukaan Googlen palvelut seuraavat luvatta käyttäjiensä sijaintia ja tallentavat paikkatietoja Android-laitteilla paikannuksen pois-kytkennästä piittaamatta.

Näin tosin toimivat myös iPhone-laitteet, vaikka GPS olisi kytketty poispäältä, raportoi luotettava Associated Press.

Ei vaikuta reilulta peliltä.

Associated Press nostaa vertailuun tekstiä Googlen omilta tukisivuilta. Myös suomen kielellä tuessa kerrotaan: ”Päätät itse, mitä sijaintihistoriaasi tallennetaan, ja voit poistaa historiasi milloin tahansa.”

AP:n haastattelemat asiantuntijat lyttäävät vakuuttelut lähinnä turhiksi korulauseiksi.

Tosiasiassa paikannustietojen sulkeminen voi estää tietojen päätymisen Google Maps -karttapalvelun grafiikalle, mutta ei todellisuudessa jätä liikkuvaa älyluuria ilman paikkatieto-targettien tallennusta.

Tämä tapaus on taas yksi esimerkki siitä, kuinka falskeja data-analytiikan pelisäännöt ovat. Koko data-analytiikan ja kohdennetun mainonnan avaama suuri mahdollisuus valuu hukkaan, kun järjestelmätasolla tehdään tämän luokan filunkia.

Google-tilillä Omat tapahtumat -sivuston kautta pääsee Toimintojen hallinta -kohtaan, josta ainakin periaatteessa voi siellä poistaa käytöstä sijaintihistorian. Google tulee väliin kertoen, että paikannuksen keskeyttäminen ”voi estää tai rajoittaa käyttökokemuksen yksilöintiä Googlen palveluissa”.

Jos halajaa sijaintietojen keräämisen loppuvan kokonaan, käyttäjän tulee ruksia Verkko- ja sovellustoiminta kokonaan pois päältä. Sijaintitietojen estämiseksi täytyy siis ohjelmoida pois käytöstä kaksi erillistä asetusta, mitä Google pitää ”ihan helppona”.

En sanoisi.

Pikemmin tämä muistuttaa Facebookin säädösviidakkoa, jonka kunnolliseen hallintaan yltää tuskin kukaan.

Niin arvokasta on seurantadata, että sen datan haalinnan torppaaminen vaatii vahvaa tietoteknistä orientaatiota ja seikkaperäisiä ohjeistuksia. Jos tarvis, näitä toki voidaan julkaista, ja tarjota tietosuoja-konsulttipalvelua.

Googlen uskottavuus käyttäjäsopimuskumppanina vähenee pala kerrallaan. Lisänä tulevat uudet tiedot Android-käyttöjärjestelmän haavoittuvuuksista.

Android-laitteiden sisäinen työmuisti pyritään suojaamaan haittaohjelmilta mahdollisimman pitävästi. Engadget-lehden toimitus on kuitenkin havainnut, että lähdekoodilla on taipumus luottaa merkillisen paljon ulkoisiin sd-muistikortteihin. Riskit realisoituvat, jos sertifioidut sovellukset käyttävät ulkoista muistia päivityslautauksiin. Silloin luotettuja ohjelmia voidaan käyttää muuleina vähemmän hyväntahtoisille haittakoodeille.

Muulin avulla hyökkääjälle avautuu pääsy laitteen Androidin kerneliin. Seuraukset ovat haitallisia tai aivan pirullisia. Tuo haavoittuvuus on vakava, se on selvää.

Tutkijoiden mukaan ulkoisen muistin muulikäyttöön on kaapattu yllättäviä tahoja, esimerkiksi Googlen käännössovellukset, tietyt Yandex-alustat, puheentunnistuksella kirjoittava ohjelmisto sekä eräs tekstiä puheeksi muokkaava sovellus.

Käyttäjä lataa viattomalta tuntuvan apusovelluksen, mutta kun nämä isäntäohjelmat tarkistavat, onko päivityksiä tarjolla, tulee itsensä kätkevä haittakoodi mukana. Sisällä rootkit käynnistää omia sovelluksia, muuttaa asetuksia, mutta voi kaataa laitteen ja siihen liittyen hakea omia välineitään laitteen käyttäjätasolle.

Tämä turva-aukko kertoo siitä, ettei käyttäjää ole suojattu riittävästi sd-korttipaikan kautta tapatuvalta tunkeutumiselta ja konfiguroinnilta.

Reijo Holopainen

VIIMEISIN ARTIKKELI

Asiakastarina: Lemmikkihoitola Moppe ja Miiru Oy

29.01.2025 |

”Lemmikit ovat ihmisen parhaita ystäviä ja perheenjäseniä.Tiedämme miten tärkeitä tunnesiteitä lemmikin ja omistajan välille syntyy.” … LUE LISÄÄ…

Miksi sähköposti ei lähde – Yleisimmät ongelmat ja SMTP-asetukset

17.01.2025 |

Sähköposti on olennainen osa yritysviestintää. Jos sähköpostit eivät lähde omalta koneelta, on tilanne usein hyvin … LUE LISÄÄ…

Katsaus Sollertiksen vuoteen 2024

10.01.2025 |

Vuosi on vaihtunut ja kaikki ovat palanneet työn ääreen. Halusin tehdä pienen katsauksen vuoteen 2024 … LUE LISÄÄ…

Hakukoneoptimointi – avain asiakkaiden löytämiseen digitaalisessa ostopolussa

03.01.2025 |

Tiesitkö, että tutkimuksien mukaan asiakkaan digitaalinen ostopolku alkaa useimmiten Googlettamalla? Kyllähän sinä sen varmasti tiesit, … LUE LISÄÄ…

Olemme ulkoistaneet laskutuksemme

27.11.2024 |

Olemme ulkoistaneet laskutuksen hoitamisen BRANG Oy:lle 02.12.2024 alkaen. Huomioithan, että laskulla oleva tilinumero on muuttunut ja suoritukset tulee … LUE LISÄÄ…

3 tapaa tehostaa sesongin markkinointia

22.11.2024 |

Tärkeimpiin sesonkeihin on hyvä valmistautua hyvissä ajoin. Ensimmäinen askel on päivittää markkinoinnin vuosikello. Merkitse vuosikelloon … LUE LISÄÄ…

Woocommerce ohje: Arvonlisäveron asettaminen tai muuttaminen

22.08.2024 |

Alv-prosentin muuttuessa tulee verokanta päivittää verkkokauppoihin. Tässä ohjeessa neuvon askel askeleelta, kuinka asetat tai vaihdat … LUE LISÄÄ…

WordPress-ohje: Opas verkkosivuston päivittämiseen ja hallintaan

23.07.2024 |

WordPress on helppokäyttöinen, monipuolinen ja tehokas julkaisujärjestelmä, joka tarjoaa kaiken tarvitsemasi verkkosivustosi luomiseen, hallintaan ja päivittämiseen. Toteutamme Sollertiksella … LUE LISÄÄ…